Título: Três perguntas para - Fábio Assolini
Autor: Silveira, Igor ; Rizzo, Alana
Fonte: Correio Braziliense, 24/06/2011, Política, p. 2

Analista de malware da Kaspersky, empresa especializada em segurança on-line

Qual o grau de vulnerabilidade dos sites governamentais? Os recentes ataques que estão sendo noticiados pela imprensa ainda estão no começo, então não há como afirmar se realmente a infraestrutura do governo está vulnerável. Até o momento, o que vimos foram alguns poucos ataques de negação de serviço (DDoS) que tiraram alguns sites do ar por pouco tempo, e somente um incidente mais grave onde houve a invasão de um servidor com o roubo de dados confidenciais (do Ministério do Esporte). Todo e qualquer site pode ser vítima de um ataque DDoS, sendo de empresas particulares ou do governo.

Qual o nível de organização desses invasores e qual é a extensão dos danos que podem ser causados? Não temos dúvida de que o cibercrime é organizado, não só para roubar, mas também para atacar. Porém, é cedo para dizermos que os ataques feitos por esse grupo específico terá grandes efeitos sobre o governo.

Como o cidadão comum pode se defender? Quando um grupo cibercriminoso invade sites, rouba informações e as publica, as maiores vítimas são os cidadãos, que, com seus dados expostos, podem sofrer ataques de spear phishing (e-mail enviado da sua conta, que parece autêntico, mas é feito com o intuito de roubar dados dos contatos particulares), roubo de identidades, entre outros problemas. Não há muita coisa que um cidadão pode fazer para se proteger, pois nunca sabemos se a empresa que está armazenando seus dados o está fazendo de maneira segura. Vejamos o exemplo do caso da Sony, no qual 77 milhões de cadastros foram expostos publicamente. Mas salientamos algumas dicas que podem ajudar a minimizar os efeitos de um vazamento de dados de um site no qual você está cadastrado.